0922 281 189 [email protected]
Thứ tư, 19/06/2024 09:36 (GMT+7)

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Theo dõi KT&TD trên

Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.

Bạn đang đọc bài viết Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng. Thông tin phản ánh, liên hệ đường dây nóng : 0922 281 189 Hoặc email: [email protected]

Cùng chuyên mục

Lãi suất ngân hàng và cuộc đua sở hữu nhà của người trẻ
Mặt bằng lãi suất vay mua nhà tiếp tục neo cao trong nửa cuối năm 2026, trong khi khoảng cách giữa giá nhà và thu nhập ngày càng nới rộng, khiến giấc mơ an cư của nhiều gia đình trẻ trở thành một cuộc đua đường dài, đòi hỏi cả kỷ luật tài chính lẫn sự thay đổi trong tư duy sở hữu.
Quy định đối tượng sử dụng hóa đơn điện tử
Chính phủ ban hành Nghị định 254/2026/NĐ-CP quy định chi tiết một số điều và biện pháp để tổ chức, hướng dẫn thi hành Luật Quản lý thuế số 108/2025/QH15 về hóa đơn điện tử, chứng từ điện tử. Một trong các nội dung đáng chú ý của Nghị định là quy định cụ thể đối tượng sử dụng hóa đơn điện tử (Điều 6)

Tin mới

Mạnh tay xử lý hoạt động kinh doanh online không đăng ký thuế
Trước tình trạng một bộ phận tổ chức, cá nhân kinh doanh online qua mạng xã hội không đăng ký kinh doanh và tài khoản kinh doanh với cơ quan thuế nhằm trốn thuế, né thuế, cơ quan quản lý khẳng định sẽ mạnh tay xử lý nhằm chống thất thu ngân sách, tạo môi trường kinh doanh công bằng, lành mạnh cho DN
Khánh Hoà: Cảnh báo thủ đoạn bán hàng giá rẻ, chiếm đoạt tiền
Đánh vào tâm lý ham hàng giá rẻ, đúng vào thời điểm nhu cầu tích trữ hàng hóa tăng cao, một đối tượng ở xã Cam Lâm đã thực hiện trót lọt hành vi lừa đảo chiếm đoạt tài sản của một số người dân. Thủ đoạn tuy không mới, nhưng vì cả tin, hám lợi, một số người dân vẫn dễ dàng mắc bẫy của tội phạm.
Hà Nội giải ngân đầu tư công dẫn đầu cả nước
Chiều 9/7, tại Hội nghị lần thứ Sáu, Ban Chấp hành Đảng bộ thành phố Hà Nội khóa XVIII, Ủy viên Ban Thường vụ Thành ủy, Phó Chủ tịch UBND Thành phố Nguyễn Xuân Lưu trình bày tờ trình về định hướng Kế hoạch đầu tư công năm 2027 của Thành phố.
Lãi suất ngân hàng và cuộc đua sở hữu nhà của người trẻ
Mặt bằng lãi suất vay mua nhà tiếp tục neo cao trong nửa cuối năm 2026, trong khi khoảng cách giữa giá nhà và thu nhập ngày càng nới rộng, khiến giấc mơ an cư của nhiều gia đình trẻ trở thành một cuộc đua đường dài, đòi hỏi cả kỷ luật tài chính lẫn sự thay đổi trong tư duy sở hữu.
Giá xăng giảm, dầu diesel tăng trong kỳ điều hành ngày 09/7
Chiều 09/7, Bộ Công Thương ban hành Quyết định số 1725/QĐ-BCT về việc áp dụng biện pháp sử dụng Quỹ bình ổn giá xăng dầu để điều hành giá xăng dầu trong nước. Theo đó, từ 15 giờ cùng ngày, giá các mặt hàng xăng đồng loạt giảm, trong khi giá dầu điêzen tăng theo diễn biến của thị trường thế giới.
Triển khai Nghị quyết của Chính phủ về kéo dài chính sách thuế đối với xăng dầu
Cục Thuế ban hành Công điện số 15/CĐ-CT để kịp thời triển khai Nghị quyết số 34/2026/NQ-CP của Chính phủ về việc kéo dài thời hạn áp dụng thuế nhập khẩu ưu đãi, thuế bảo vệ môi trường và thuế giá trị gia tăng đối với xăng, dầu, nguyên liệu sản xuất xăng, dầu và nhiên liệu bay.